召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3404|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 6 d& Q9 u# m) D/ `  G

  B3 x; f  j8 D, B  V一、启动服务
: b/ R; s+ T/ Z5 x/ ^如果没有安装,可以使用yum install firewall
& n  u# K/ n/ M系统默认是已经安装了,但是没有启动* D5 `* c9 F6 ~) B! F
1、开机自启动
4 G" I5 N" @- C& o7 l1 V% S. usystemctl enable firewalld
/ a7 N! L& ], q' _3 ]4 @/ I2、启动服务, ?, K7 U* E8 ~% a/ u6 {
systemctl start firewalld
$ Q9 E5 i8 a! }* M二、向防火墙添加可以外部访问的端口
0 K2 {- n# J, i) c* {) kfirewall-cmd --zone=public --add-port=80/tcp --permanent , W( J- L) y9 }  U( m
以下是常用的端口
( w2 b" V' G. w0 p8 ]+ Hfirewall-cmd --zone=public --add-port=443/tcp --permanent
/ O* k8 v- B( O) q2 u' hfirewall-cmd --zone=public --add-port=22/tcp --permanent% S" I3 X3 Y  ~1 `- e
1、如果需要添加一段端口的话,使用以下命令
" }" B7 |/ c* f2 R6 ofirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
, `/ a  e+ o8 n2 a3 S- Z2 l2 `这儿是指添加101个端口9 _8 |+ P5 ]8 i# ]- u9 N7 S
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent' x4 O: S9 E3 M* W* }
具体的服务名称在以下路径里有一个文件就是一个service 名称5 [; J: w& z) Y( y5 `
/usr/lib/firewalld/services9 {/ ?) B7 V. P1 I# x- u, d" B

& W# x* y% Q/ R6 H; N+ x
四、添加完端口之后需要让防火墙生效( g/ A1 i$ |: J
1、重新加载  {0 z) E- \! w9 F+ K* C/ o0 Z8 v
firewall-cmd --reload
0 a$ i# Q6 c3 r  J9 _; d2、查看当前已经开放的端口1 C* D# k) u2 q+ ?% z" L
firewall-cmd --list-ports
* J2 T- K$ c% w  H+ B) g! Tfirewall-cmd --list-all
; S) Z/ I+ m3 X( Z' d5 B3、删除某个不用的端口
9 j3 @- a0 s5 C+ n& u) I7 c; Nfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
1 F4 M. ?% H) S* M注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的5 V& n" T0 C" a& T' v: \

' a6 N: m! y' a2 p/ b5 z% w" T8 b4 g: R( S* w4 t
9 R: O1 Q+ o! r. ~! H
其他常用命令9 i  J& t5 p. q2 |  [. q/ }
2 \4 p: E" l( s6 w: P% z

, K0 n6 o- v/ h$ [: z
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    0 B' _* _1 o& G. R% Q
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个4 _# h+ N4 J  L! B
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
      s* T1 ^1 ?$ t7 p/ `, J% G
  4. firewall-cmd --add-service=http    #暂时开放http
    3 j! w$ `7 t' ^" J
  5. firewall-cmd --permanent --add-service=http  #永久开放http8 Y* T# V# z6 k( h
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    $ Q. d7 W! h0 f( n! f9 r
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务8 O8 d9 `. D3 W6 M5 J, g. \
  8. firewall-cmd --reload   #重新加载配置
    ; s; S8 S* i% S' E2 [; G
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

7 U- W7 K- x: m$ |
2 @5 \" k" e1 {  S- v. R& a# B9 X5 ~9 X9 a# m! Z

- R! v8 d7 \0 @$ G
! w, b9 I; N6 N
7 o. E( C# w, N4 Q. `5 q0 E

) E- c/ h! ?( h& ~, s$ i2 k4 b
6 }# ^' S. E0 g2 Z
3 I  p5 F- f: c6 E- P, m$ t) m0 K# h) C& s% }5 ~1 J
5 N0 t- u/ G) Q/ p. O

7 F' F- h7 ]! N6 n! ]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-26 09:30 , Processed in 0.061253 second(s), 34 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表